INTRODUÇÃO: Autoridades de segurança e pesquisadores alertaram nesta terça-feira sobre uma nova campanha do grupo de hackers russo Fancy Bear, também conhecido como APT 28. A operação envolve o sequestro de milhares de roteadores domésticos e de pequenas empresas em todo o mundo, com o objetivo de redirecionar o tráfego de internet das vítimas para roubar senhas e tokens de acesso.
DESENVOLVIMENTO: O grupo, amplamente associado à agência de inteligência russa GRU, explorou vulnerabilidades previamente divulgadas em roteadores das marcas MikroTik e TP-Link. De acordo com o NCSC do Reino Unido e o Black Lotus Labs da Lumen, os hackers modificaram as configurações dos dispositivos comprometidos para interceptar requisições de internet e redirecionar os usuários para sites falsos sob seu controle. Essa tática permite o roubo de credenciais e o acesso a contas online, contornando até mesmo autenticação de dois fatores. As operações são descritas como "oportunistas", com os atacantes lançando uma ampla rede para alcançar muitas vítimas antes de focar em alvos de interesse específico.
CONCLUSÃO: Esta campanha reforça a necessidade urgente de atualizar o software de roteadores e implementar medidas de segurança robustas para proteger dispositivos conectados contra ameaças persistentes de grupos estatais.
